Creación de una función y una política de registro para AWS IoT Wireless - AWS IoT Wireless
Creación de un rol de registro para AWS IoT WirelessRegistro de política para AWS IoT WirelessSiguientes pasos

Creación de una función y una política de registro para AWS IoT Wireless

A continuación se muestra cómo crear un rol de registro solo para recursos de AWS IoT Wireless. Si también quiere crear un rol de registro para AWS IoT Core, consulte https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Creación de un rol de registro para AWS IoT Wireless

Antes de habilitar el registro, debe crear un rol de IAM y una política que conceda a AWS permiso para monitorizar la actividad de AWS IoT Wireless en su nombre.

Creación de un rol de IAM para el registro

Para crear un rol de registro de AWS IoT Wireless, abra el Centro de roles de la consola de IAM y elija Crear rol.

  1. En Seleccione el tipo de entidad de confianza, elija Otra cuenta de AWS.

  2. En ID de cuenta, introduzca su ID de cuenta de AWS y, a continuación, seleccione Siguiente: Permisos.

  3. En el cuadro de búsqueda, escriba AWSIoTWirelessLogging.

  4. Marque la casilla situada junto a la política denominada AWSIoTWirelessLogging y, a continuación, elija Siguiente: Etiquetas.

  5. Elija Siguiente: Revisar.

  6. En Nombre de rol, escriba IoTWirelessLogsRole y luego elija Crear rol.

Editar la relación de confianza del rol de IAM

En el mensaje de confirmación que aparece después de ejecutar el paso anterior, elija el nombre del rol que creó, IoTWirelessLogsRole. A continuación, editará el rol para agregar la siguiente relación de confianza.

  1. En la sección Resumen del rol IoTWirelessLogsRole, seleccione la pestaña Relaciones de confianza y, a continuación, Editar relación de confianza.

  2. En el Documento de política, cambie la propiedad Principal para que tenga el aspecto que se muestra en este ejemplo.

    "Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

    Tras cambiar la propiedad Principal, el documento de política completo deberá tener el aspecto que se muestra en este ejemplo.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  3. Para guardar los cambios, elija Actualizar política de confianza.

Registro de política para AWS IoT Wireless

Los documentos de política siguientes proporcionan la política de confianza y la política de roles que permiten a AWS IoT Wireless enviar entradas de registro a CloudWatch en su nombre.

nota

Este documento de política administrada de AWS se creó automáticamente al crear el rol de registro, IoTWirelessLogsRole.

Política de roles

A continuación se muestra el documento de política de roles.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}

Política de confianza para registrar únicamente la actividad de AWS IoT Wireless:

A continuación se muestra la política de confianza para registrar únicamente la actividad de AWS IoT Wireless.

{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

Si creó el rol de IAM para registrar también la AWS IoT Core actividad, los documentos de política le permiten registrar ambas actividades. Para obtener información acerca de la creación de un rol de registro para AWS IoT Core, consulte https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html.

Siguientes pasos

Ha aprendido a crear un rol de registro para registrar sus recursos de AWS IoT Wireless. De forma predeterminada, los registros tienen un nivel de registro de ERROR, por lo que si solo quiere ver información sobre errores, debe ir a Ver las entradas de registro de AWS IoT Wireless de CloudWatch para monitorizar sus recursos inalámbricos consultando las entradas de registro.

Si desea obtener más información en las entradas de registro, puede configurar el nivel de registro predeterminado para sus recursos o para distintos tipos de eventos, por ejemplo, en INFO. Para obtener información sobre cómo configurar el registro de sus recursos, consulte Configuración del registro de recursos de AWS IoT Wireless.